Echelon Stealer 是一种信息窃取恶意软件,于 2018 年首次发现,目前仍处于活跃状态。Echelon Stealer 目前作为 GitHub 上的开源工具共享,它提供了各种用于提取敏感数据的高级功能。
尽管它被当作一个教育项目,但其被恶意利用的可能性却很大。
什么是信息窃取者?
信息窃取程序是一种专门用于从受感染设备窃取敏感信息的恶意软件。这些恶意软件可以收集各种数据,包括:
-
登录凭证(用户名和密码)
-
财务信息(信用卡号、银行账户)
-
个人数据(地址、电话号码)
-
浏览器中存储的信息(cookie、自动填充数据)
-
设备上的敏感文件
信息窃取程序通常通过网络钓鱼活动、恶意电子邮件附件、受感染的软件下载和其他社交工程技术进行传播。安装后,信息窃取程序会收集数据并将其发送到攻击者控制的服务器,从而使他们能够利用这些信息进行各种非法活动,例如身份盗窃、金融欺诈以及未经授权访问系统和网络。
Echelon Stealer 的主要特点
数据提取
Echelon Stealer 可以从各种浏览器和应用程序中提取数据。支持的浏览器包括所有基于 Chromium 的浏览器、Edge 和基于 Gecko 的浏览器(例如 Mozilla Firefox)。提取功能包括:
-
剪贴板数据
-
Discord 和 Telegram 会话
-
Outlook 邮件
-
带有保存目录路径和扫描子目录的文件
-
FileZilla
-
Total Commander
-
Pidgin
-
Psi 和 Psi+
-
系统截图
-
PC 信息(PCinfo)
VPN 和加密货币钱包
Echelon Stealer 还可以从各种 VPN 应用程序和加密货币钱包收集数据,包括:
-
NordVPN
-
OpenVPN
-
ProtonVPN
-
Armory
-
Atomic Wallet
-
Bitcoin Core
-
Bytecoin
-
Dash Core
-
Electrum
-
Ethereum
-
Exodus
-
Jaxx
-
Litecoin Core
-
Monero
-
Zcash
附加功能
除了数据收集功能外,Echelon Stealer 还具有其他功能,例如:
-
将日志发送到 Telegram 机器人
-
发送日志后自动删除
-
日志重新提交保护
最近更新
最新的项目更新包括各种错误修复,并使项目更加稳定。现在,所有提取方法都组织到不同的文件和文件夹中,以提供更大的便利性。
免责声明
Echelon Stealer 的创建者明确表示,该项目仅用于教育目的,对该项目或其任何代码部分的使用不承担任何责任。此声明至关重要,因为滥用此类工具可能导致严重的法律和道德后果。
结论
Echelon Stealer 是开源工具如何用于合法和恶意目的的一个例子。使用这些工具时,必须有意识和负责任。开发人员和安全研究人员社区必须保持警惕和协作,以减轻与这些工具相关的风险并促进技术的道德使用。
原文始发于微信公众号(独眼情报):Echelon Stealer:开源恶意软件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论